Anda mungkin sudah sering mendengar bobolnya keamanan beberapa situs terkemuka di internet, dan mungkin juga telah bosan mendengar nasehat untuk memperkuat password anda. Walau anda mungkin sudah bosan mendengarnya, sayangnya software untuk memecahkan (cracking) password sudah semakin canggih dan menggunakan beberapa trik untuk mempercepat proses crackingnya.
Keamanan password kita sekarang lebih lemah dibanding beberapa tahun lalu, hal ini dipengaruhi oleh hardware yang lebih cepat dan teknik baru yang digunakan oleh para cracker password. Prosesor dari graphic card sudah memberikan kemampuan memecahkan dengan mencoba beberapa trilyun kombinasi password dalam hitungan detik. Apa yang dulunya memakan waktu tahunan untuk dibobol sebelumnya sekarang hanya memakan waktu bulanan bahkan harian.
Hal yang memperburuk keadaan adalah para hacker yang lebih mengetahui mengenai password kita dibanding dulu. Semua kebocoran password user dari situs – situs telah membantu hacker untuk mengenali pola yang umum digunakan dalam membuat password, jadi para hacker sekarang menggunakan peraturan dan algoritma yang lebih baik untuk cracking password daripada menyerang menggunakan kata – kata biasa.
Cobalah anda lihat password “Meg4Hacker” sebuah password yang memenuhi syarat kekuatan password karena memiliki 10 karakter dengan huruf kapital dan kecil dan juga sebuah angka. Dulu password seperti ini untuk dipecahkan membutuhkan waktu ribuan tahun, dengan 4 trilyun perhitungan tiap detik. Sekarang hanya dibutuhkan beberapa bulan. software password carcking telah mengenali untuk mencoba tidak saja “mega” tapi juga “Mega”, “meg4”, “Meg4”, “Mega!!” dan semacamnya. Software ini juga berikutnya mencoba dengan kombinasi “hacker”, “Hacker”, “hack3r” dan “Hack3r”.
Dengan kata lain para hacker hanya menanti waktu saat password anda dipecahkan, apalagi yang memiliki dedikasi tinggi. Apa yang bisa anda lakukan : Perkuat password anda dengan membuatnya unik dan tidak bisa ditebak.
Saya menyarankan menggunakan password yang kuat, tapi dengan peningkatan kemampuan hardware juga teknik – teknik terbaru dalam carcking password diperlukan beberapa panduan untuk membuat dan memilih password yang baik.
Hindari membuat password yang bisa ditebak.
Masalah terbesar dalam memilih password adalah kita menggunakan password yang sama dengan variasi yang minimal dan mengikuti pola yang sama (kebiasaan ini disebabkan banyaknya situs atau layanan yang anda ikuti dan anda tidak mau repot mengingatnya). Saat diwajibkan membuat password dengan campuran huruf kapital dan kecil, angka dan simbol, kebanyakkan kita :
- Menggunakan nama, tempat, atau kata – kata umum sebagai dasarnya, contoh : “blacky” (Wanita biasanya lebih memilih nama dan pria lebih memilih hobi)
- Membuat kapital huruf depan : “Blacky”
- Memberikan angka, kemungkinan besar 1 atau 2 dan diletakkan pada posisi terakhir : “Blacky2”
- Menambahkan satu dari simbol yang umum digunakan (~, !, @, #, $, %, &, ?) pada posisi terakhir : “Blacky2?”
Pola – pola seperti ini sudah dikenali oleh penebak password profesional, walaupun mennggantikan huruf hidup dengan angka (“Bl4cky2?”) atau menambahkan kata -kata lain (“Bl4cky2?B41k”) tidak terlalu membantu, karena para hacker akan menggunakan pola – pola tersebut terhadap password kita dan menambahkan kata – kata dari daftar password yang sering digunakan.
Solusinya : Jangan lakukan apa yang dilakukan semua orang. Hindari pola – pola diatas dan ingatlah yang paling dasar : jangan gunakan kata – kata yang ada di kamus, nama, atau tanggal dalam password anda. Gunakan campuran karakter(termasuk spasi), dan buat password anda sepanjang mungkin. Jika anda memiliki aturan sendiri dalam memilih password agar mudah diingat, ini akan aman jika tidak ada orang lain yang tahu atau menggunakan pola yang sama.
Kalimat password yang benar – benar acak
Menggunakan kalimat sebagi password lebih aman dan mudah diingat dibanding password yang rumit tapi lebih singkat. Password yang lebih panjang dan sederhana lebih susah dipecahkan dibanding yang lebih singkat tapi rumit bila kata – kata yang digunakan bener – benar tidak ada hubungannya sama sekali. Jika anda menggunakan kutipan dari seorang tokoh atau peribahasa untuk password anda, maka anda bisa menjadi sasaran, karena para hacker juga mengikutkan kutipin umum, liriklagu, judul dan biasanya mereka juga menggunakan aturan untuk menggunakan huruf pertama dari setiap kata atau semacamnya. “Tong kosong nyaring bunyinya” dan “t0k0nybu” atau “tknb” mungkin hanya diperlukan beberapa detik saja dengan bantuan algoritma yang cepat, jadi buatlah password anda benar – benar unik dan tidak ada hubungannya satu sama lain.
Pilihan terbaik adalah menggunakan password generator atau manager : Walau penggunaan kalimat sebagai password cukup untuk komputer anda dan beberapa situs yang sering anda gunakan, pilihan terbaik adalah menggunakan password yang benar – benar acak, panjang dan rumit. Ini akan menghindari masalah seperti pola dan kata yang umum digunakan. LastPass, KeePass atau 1Password semuanya akan menciptakan sebuah password acak untuk anda
Gunakan sebuah password yang unik untuk setiap situs atau layanan
Apapun password yang anda pilih atau ciptakan, panduan berkut adalah yang strategi paling penting dibanding semuanya : Gunakan password yang berbeda untuk setiap layanan atau situs. Hal ini akan membatasi kerugian yang bisa anda alami bila ada kebobolan keamanan dan password anda diambil pada satu situs, setidaknya account anda yang lain aman.